Ci, którzy studiowali 1, 2da y 3 Część tej serii zauważyła, że staraliśmy się zachować logiczną kolejność i przekazywać dalej, aby nie zgubić się podczas instalowania i konfigurowania BIND. Teraz zajmiemy się tworzeniem plików Stref Lokalnych, czyli tych, które ostatecznie zawierają rekordy danych naszej domeny.
Utworzenie pliku Main Master Zone typu „Direct” amigos.cu
En named.conf.options Deklarujemy, że pliki stref będą znajdować się w katalogu/ var / cache / bind. Jako szablon do stworzenia naszej strefy weźmiemy plik/etc/bind/db.local. Zgodnie z naszymi upodobaniami nazwiemy plik friends.cu.hosts:
CP /ETC/BIND/DB.LOCAL /VAR/CACHE/BIND/AMIGOS.CU.HOSTS
Później edytujemy plik /var/cache/bind/friends.cu.hosts który powinien wyglądać następująco:
; /var/cache/bind/amigos.cu.hosts; ; Plik danych BIND dla strefy głównej (bezpośredniej) amigos.cu; UWAŻAJ na okres pod koniec każdego FQDN; UWAŻAJ na pozostawienie spacji na końcu każdego wiersza; EYE z funkcją kopiowania i wklejania; Ten plik jest bazą danych; Komentarze są tutaj umieszczane po średniku (;); Nazwy hostów mogą zawierać znaki z alfabetu angielskiego; az, cyfry 0-9 i myślnik lub „myślnik” „-”; Wielkość liter nie jest rozróżniana, chociaż zalecamy; używanie przez cały czas małych liter; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; Szeregowy 1 W; Odśwież 1D; Ponów 4 W; Wygaś 1 W); Ujemne TTL pamięci podręcznej; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubańscy przyjaciele. Twoja sieć referencyjna" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu .
Szczegółowe wyjaśnienie każdego rekordu można znaleźć w dokumentacji pakietu bind9-doc lub w Wiki del Grupa użytkowników bezpłatnych technologii. Wyjaśnimy następujące zapisy:
- $ TTL 1W: Time To Live lub czas życia informacji. 1 tydzień.
- @ W SOA: Początek urzędu lub początek uprawnienia domeny amigos.cu. i administratora domeny root.amigos.cu.
- 2; Seryjny: numer seryjny strefy, który należy zwiększać za każdym razem, gdy ją modyfikujemy. Jeśli dokonamy kilku zmian przy tej samej okazji, możemy go zwiększyć tylko raz przed restartem BIND lub przeładować strefę poleceniem rndc przeładuj.
- @IN NS: nasz BIND znajduje się na hoście ns.amigos.cu. i jest OBOWIĄZKOWE, aby ten host miał rekord typu A, który go jednoznacznie identyfikuje.
- @W MX: poczta domeny jest obsługiwana przez hosta mail.amigos.cu. z najwyższym priorytetem, który odpowiada najniższej liczbie
- @W TXT: Komentarz wyjaśniający
- www W CNAME: alias www.amigos.cu. do hosta web.amigos.cu.
- ns IN DO 192.168.10.10: do hosta ns.amigos.cu. odpowiada adresowi IP 192.168.10.10.
- Szanujemy domyślne wartości czasów:
- życie informacyjne
- odśwież informacje
- ponów próbę połączenia
- wygaśnięcie (wygaśnięcie) ważności informacji
- ujemna pamięć podręczna lub czas przechowywania zewnętrznego DNS w pamięci podręcznej.
Przed ponownym uruchomieniem wiązać9sprawdźmy składnię utworzonej strefy:
named-checkzone friends.cu /var/cache/bind/friends.cu.hosts
Odpowiedzią na polecenie powinno być:
friends zone.cu/IN: wczytano serial 2 OK
Zrestartujmy usługę:
usługa bind9 restart
Sprawdźmy:
dig friends.cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt
Odpowiedzi w każdym przypadku muszą być poprawne.
# dig friends.cu ns ---- ;; SEKCJA ODPOWIEDZI: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; SEKCJA ODPOWIEDZI: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; SEKCJA DODATKOWA: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; opcje globalne: + cmd friends.cu. 604800 W SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 IN NS ns.amigos.cu. friends.cu. 604800 IN MX 10 mail.amigos.cu. friends.cu. 604800 IN TXT „Kubańscy przyjaciele. Twoja sieć referencyjna” fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 W CNAME web.amigos.cu. friends.cu. 604800 W SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Czas zapytania: 0 ms ;; SERWER: 192.168.10.10 # 53 (192.168.10.10) ;; KIEDY: Pt 4 stycznia 16:46:01 2013 ;; Rozmiar XFR: 11 rekordów (wiadomości 1, bajty 307) # dig friends.cu txt ---- ;; SEKCJA ODPOWIEDZI: amigos.cu. 604800 IN TXT „Kubańscy przyjaciele. Twoja sieć referencyjna” ----
Zaobserwuj w poprzednich wynikach, jak odpowiada na nasze zapytanie w sekcji „SEKCJA ODPOWIEDZI:”. Ponadto informuje nas, że Urząd, jak wskazano w rekordzie SOA (AUTHORITY SECCTION :) i odpowiada na zapytanie skierowane do domeny amigos.cu, należy do hosta ns.amigos.cu., Jak zadeklarowano w pliku strefy znajomych.cu.hosts
Kiedy wprowadzimy zmiany w Strefie bezpośredniej i / lub odwróconej, nie będzie konieczne ponowne uruchamianie serwera. Będziemy musieli tylko zwiększyć numer seryjny ”Seryjny”W jednym i przeładuj strefy za pomocą polecenia rndc przeładuj.
Ach, Jak tworzy się i utrzymuje strefę odwróconą? Zobaczymy to w piątym i ostatnim rozdziale. Do tego czasu przyjaciele!
Czekamy na piąty artykuł 😀
Pozdrowienia!
Dziękuję Ci!!! i nie rozpaczajcie, że wkrótce mój przyjaciel i kolega @elav to zrobi.
Jeejej .. dobrze chodzisz z iceape: D!
Czy mógłbyś napisać o tym post?
W Internecie nie ma zbyt wielu odniesień, przynajmniej w języku hiszpańskim, na temat wspomnianego pakietu internetowego.
Dzięki!
Świetny! Wielkie dzięki.
Byłoby wspaniale, gdybyś po zakończeniu całej serii zebrał jeden post ze wszystkimi postami razem. Myślę, że posiadanie tego wszystkiego w jednym może być bardzo przydatne.
Jaką funkcję pełnią te adresy IP lub co reprezentują?
gandalf IN A 192.168.10.1
fedex IN A 192.168.10.100
mail IN A 192.168.10.9
web W A 192.168.10.20
@pablo, to tylko przykładowe adresy IP.
Dziękuję, świetne informacje na Twojej stronie.
Gratuluję jedynego dobrego podręcznika w Internecie dla lat 20-30, z którym się zapoznałem. Piszesz artykuły.
Jako wkład do samouczka możesz umieścić dwa polecenia:
ps -ef | grep o nazwie // Aby sprawdzić, czy bind uruchomił się po instalacji
netstat -ltun | grep 53 // Aby sprawdzić, czy nasłuchuje na porcie 53
Możesz również umieścić tę linię w pliku /etc/bind/named.conf.options w następującym wierszu, aby ukryć wersję serwera dla bezpieczeństwa.
wersja "Tekst, który chcemy pokazać";
Teraz mam szereg wątpliwości:
1. - Jakie są różnice podczas tworzenia plików stref w / var / cache / bind lub w / var / lib / bind?
2.- Próbowałem umieścić publiczny adres IP w pliku strefy, aby sprawdzić, czy DNS działa poprawnie, szczególnie ten z socialgames.marca.com, a przeglądarka informuje mnie, że strony nie można wyświetlić.
$ TTL 604800
@ W SOA brand.com. administrator.marca.com. (
2; Seryjny
604800; Odświeżać
86400; Spróbować ponownie
2419200; Wygasać
604800); Ujemna wartość TTL pamięci podręcznej
; Serwer DNS domeny
@ IN NS debian.marca.com.
; Gospodarze
socialgames IN A 46.137.72.102
debian W A 192.168.23.158
ftp IN A 192.168.23.56
Kiedy piszę post lub artykuł, zostawiam czytelnikom wiele rzeczy, aby wzbudzić ich ciekawość… Zainteresowani będą ich szukać; Podobnie jak Ty, widzę, że jesteś miłośnikiem Linuksa i ogólnie usługi DNS. Na przykład, jeśli uruchomisz polecenie:
xeon @ gandalf: ~ $ host -a chat
Próba „chat.rpb.sld.cu”
;; - >> HEADER << - kod operacji: QUERY, status: NOERROR, id: 17908
;; flags: qr aa rr ra; QUERY: 1, ODPOWIEDŹ: 1, UPRAWNIENIE: 0, DODATKOWE: 0
;; SEKCJA PYTANIA:
; chat.rpb.sld.cu. W JAKIMKOLWIEK
;; ODPOWIEDŹ SEKCJA:
chat.rpb.sld.cu. 0 IN A 192.168.10.6
Odebrano 49 bajtów z 192.168.10.2 # 53 w czasie 0 ms
Zrozumiesz, że nie ma potrzeby wykonywania dodatkowych kontroli, ponieważ wiersz Received 49 bytes from 192.168.10.2 # 53 in 0 ms określa, że otrzymujesz odpowiedź z serwera DNS przez port 53 na adresie IP 192.168.10.2.
Myślę, że im łatwiej uczymy nasze życie, tym lepiej.
Jeśli chodzi o lokalizację plików stref, Debian zaleca, aby znajdowały się one w katalogu / var / cache / bind, podczas gdy Ubuntu MYŚLĘ, że zaleca się znajdowanie się w / var / lib / bind, szczególnie według ostatnich postów, o których czytałem Ubuntu i Samba 4. Osobiście, ponieważ jestem debianem, polecam / var / cache / bind, który jest domyślnym zadeklarowanym w named.conf.options, zarówno w Debianie, jak i Ubuntu.
[….]
katalog "/ var / cache / bind";
[….]
Jeśli chodzi o to, że nie jest wyświetlany poprawnie w przeglądarce, Twój rekord A «socialgames IN A 46.137.72.102» jest logiczny, ponieważ jesteś w podsieci 192.168.23.0 i chcesz uzyskać dostęp do innej bez konieczności routingu. Aby przetestować, możesz przełączyć kartę sieciową w tryb swobodny i dodać adres IP z podsieci 46.137.72.0 i spróbować ponownie. Są inne rozwiązania, ale to właśnie przychodzi mi do głowy w tej chwili. Pozdrowienia i powodzenia.
Te posty bardzo mi pomogły, dziękuję. Ale mam wątpliwości, konfiguruję serwer Jabbera z prozodią i muszę dodać niezbędne rekordy SRV i na razie nie mogę znaleźć drogi. Mój (wirtualny) serwer nazywa się jabber i dodam je mniej więcej w ten sposób: _xmpp-client._tcp.jabber.domain.com.
IN SRV 5 0 5222 bełkot
A drugi to samo, ale z portem 5269 i serwerem _xmpp. Jakieś sugestie, dlaczego to nie działa? Przepraszam za tyldy, ale nie miałem czasu, aby skonfigurować wejścia językowe. Z góry dziękuję Federico.
Odpowiadam sobie. Wyszukiwanie w Google znalazłem następujące rekordy SRV do użycia dla xmpp:
Po pierwsze, jeśli używasz komputera o nazwie Jabber, musisz określić adres IP za pomocą rekordu A:
jabber W A 192.168.0.X
_xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 bełkot
_xmpp-server._tcp.jabber.amigos.cu. IN SRV 5 0 5269 bełkot
W ten sposób prozodia działa płynnie, do czego jej potrzebowałem. Spacje w rejestrach pamiętają, że są to tabulatory, bind9 zwykle źle działa ze spacjami! Mam nadzieję, że dla kogoś to zadziała.